JAVA安全编码与代码审计 经验
JAVA安全编码与代码审计 概述 本文重点介绍JAVA安全编码与代码审计基础知识,会以漏洞及安全编码示例的方式介绍JAVA代码中常见Web漏洞的形成及相应的修复方案,同时对一些常见的漏洞函数进行例举。
lbkf2108 自上而下做好安全代码审查 资讯
Developers 安全的程序开发实践的一个关键方面就是安全代码审查。安全代码审查,与常规的代码审查一样,可以使用自动化工具完成,也可以要求开发者亲自参与 到代码审查中人工完成。那么,安全代码审查与常规的
jopen 
P1
P3
P3 struts2 的线程安全 经验
Action对象为每一个请求产生一个实例,因此没有线程安全问题。 Spring的Ioc容器管理的bean默认是单实例的,上一次请求处理的状态信息被保持下来,并影响了下一次的请求,实际上就是Actio
Web服务安全通道:ngrok 经验
ngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。ngrok 可捕获和分析所有通道上的流量,便于后期分析和重放。 Demo your latest code
理解Android安全机制 经验
本文从Android系统架构着手,分析Android的安全机制以SE Android,最后给出一些Android安全现状和常见的安全解决方案。 1、Android系统架构 Android采用分层的
iOS安全学习资料汇总 资讯
(1) IOS 安全学习网站收集: http://samdmarshall.com https://www.exploit-db.com https://reverse.put.as http://security
P10
P17 web安全测试知识(一) 文档
建立整体的威胁模型,测试溢出漏洞、信息泄漏、错误处理、SQL 注入、身份验证和授权错误 关于上传: 1.上传文件是否有格式限制,是否可以上传exe文件; 2.上传文件是否有大小限制,上传太大的文件是否导致异常错误
P36 LINUX 系统的安全加固 文档
1. 中国科学院计算机网络信息中心 中国科技网网络中心 www.cstnet.cn All rights reservedLINUX系统的安全加固中国科技网网络中心 安全部 高鹏 2. 前言 Linu
P11 突破安全狗 文档
突破安全狗 网站安全狗是一款集网站内容安全防护、网站资源保护及网站流量保护功能为一体的服务器工具。功能涵盖了网马/木马扫描、防SQL注入、防盗链、防CC攻击、网站流量实时监控、网站CPU监控、下载线
P211 Spring安全权限管理 文档
所有的用户在访问项目之前,都要先通过Spring Security的检测,这从第一时间把没有授权的请求排除在系统之外,保证系统资源的安全。关于过滤器配置的更多讲解可以参考http://www.family168.com/tutoria
P23 .NET安全编程(C#) 文档
.NET安全编程(C#) 目录 第一章 散列算法 2 1.1散列算法的NET类简介 2 1.2、编程所需知识介绍 2 1.3、编程实现生成散列码 4 1.3.1使用内存持有的散列数据创建散列码 4 1
wobuaizhuce
P70 Web 安全测试规范 文档
Web应用安全测试规范 内部公开 DKBA 华为技术有限公司内部技术规范 DKBA 2355-2009.7 Web应用安全测试规范V1.2 2009年7月5日发布 2009年7月5日实施 华为技术有限公司
谈Web前端安全编码 经验
alixixi.com/web/a/2008081147930.shtml 上述引文来自: web前端安全编码(模版篇) 我概要一下,分为两类,模板(或称为显示)相关,另一类是URL相关; 一、模板(显示)相关:
P18 LINUX 安全加固及优化 文档
Linux 安全加固及优化 Linux 安全加固及优化 0 一、Linux系统优化及安全 1 1、保护引导过程 1 2、内核参数优化 1 3、系统用户优化 3 4、密码口令策略修改 3 5、历史命令保留和常用服务端口修改